Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Избранное
SQL databases

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

30.06.2009, 08:59

lisa99

Постоянный

Регистрация: 15.07.2008

Сообщений: 444

Провел на форуме:
1417964

Репутация: 665

Цитата:

Сообщение от eLWAux

имхо, из всего этого нужно только
user_ID, user_login, user_pass, user_icq, user_email

имхо, нужно то, что реально в движке работает на аутентификацию, а не что нам кажется)

из БД:
Adrevenue
. . clients
. . . . id
. . . . email
. . . . password
. . . . name
. . . . zip

#22

03.07.2009, 10:51

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

Все нижеприведенные данные я вытаскивал из последних, на сегодняшний день версий этих программных продуктов.

1024cms md5($pass) /admin/
/includes/config.php
....[prefix]_users (default prefix otatf_) :
........id
........username
........password
........email

....[prefix]_config:
........adminemail

AIOCP md5($pass) /admin/code/
/shared/config/cp_db_config.php
....[prefix]_users (default prefix aiocp_) :
........user_id
........user_name
........user_email
........user_password
........user_level

bitweaver md5($pass) /users/login.php
/kernel/config_inc.php
....users_users :
........user_id
........email
........login
........hash

bloofoxCMS md5($pass) /admin/
/system/class_mysql.php
....[prefix]_sys_user (default prefix bfCMS_) :
........uid
........username
........password
........groups

ClanTiger md5($pass) /?module=login&action=authenticate
/settings.php
....members :
........id
........accesslevel
........username
........email
........password
........icq

ClanSphere md5($pass) or sha1($pass) (предлагается на выбор при установке) /admin.php
/setup.php
....[prefix]_users (default prefix cs_) :
........users_id
........access_id
........users_nick
........users_pwd
........users_icq
........users_email

CMS Made Simple md5($pass) /admin/login.php
/config.php
....[prefix]_users (default prefix cms_) :
........user_id
........username
........password
........admin_access
........email

Concrete5 /index.php/login
/config/site.php
....Users :
........uID
........uName
........uEmail
........uPassword

Constructr CMS (пасс в открытом виде, точнее какой-то хэш, который используется в качестве пароля, рандомно генериться при установке) /backend/login.php
/data/config/config.inc.php
....constructr_user :
........id
........username
........md5_username
........usermail
........hash
........md5_hash

Contentteller Community Edition /cadmin/
/includes/config.php
....[prefix]_esselbach_ct_users :
........user_id
........user_name
........user_loginname
........user_password
........user_salt
........user_status
........user_email
........user_regemail
........user_icq
........user_editadmin

Diferior md5(md5($pass)) /user/login.html
/conf.php
....[prefix]_private (default prefix dif_) :
........uid
........name
........pass
........email
........status

eazyPortal md5($pass) /index.php
/inc/settings.inc.php
....[prefix]_users :
........uid
........uname
........upwd
........uemail
........upriv

eliteCMS sha1($pass) /admin/login.php
/admin/includes/config.php
....users :
........id
........user_name
........h_password
........s_admin
........email

Elxis md5($pass) /administrator/
/configuration.php
....[prefix]_users (default prefix elx_) :
........id
........name
........username
........email
........password
........usertype
........icq

Enano CMS /index.php
/config.php
....users :
........user_id
........username
........password
........email
........user_level
........temp_password

eoCMS md5($pass) /index.php?act=login
/config.php
....users :
........id
........user
........pass
........email

Exponent md5($pass) /index.php
/conf/config.php
....[prefix]_user (default prefix exponent_) :
........id
........username
........password
........is_admin
........email

Frog sha1($pass) /admin/?/login
/config.php
....[prefix]_user (default no prefix) :
........id
........email
........username
........password

Fundanemt md5($pass) /index.php
/conf/config.php
....[prefix]_fundausers (default no prefix) :
........USERNAME
........PASSWORD
........FULLNAME
........EMAIL

....[prefix]_frontend_users (default no prefix) :
........ID
........USERNAME
........PASSWORD

glFusion md5($pass) /admin/
/private/db-config.php
....[prefix]_users (default prefix gl_) :
........uid
........username
........passwd
........email

html-edit CMS (пароль в открытом виде) /controlpanel/
/config.php
....htmledit_admin :
........id
........naam
........pw

Icy Phoenix md5($pass) /login_ip.php?redirect=adm/index.php
/config.php
....[prefix]_users (default prefix ip_) :
........user_id
........user_active
........username
........user_password
........user_level
........user_email
........user_icq

iGaming CMS md5($pass) /admin/login.php
/config.php
....sp_members :
........ID
........PSEUDO
........PASS
........EMAIL

ImpressCMS /content.php
....[prefix]_users (перфикс рандомно генерится при установке) :
........uid
........email
........user_icq
........pass
........salt
........login_name

Injader md5($pass) /login.php
/data/secure/db_vars.php
....maj_users :
........id
........username
........userpass
........email

Kajona sha1($pass) /admin/
/system/config/config.php
....[prefix]_user (default prefix kajona_) :
........user_id
........user_username
........user_pass
........user_email

Lanius CMS md5($pass) /admin/auth.php
/admin/includes/dbsettings.php
....[prefix]_users (default prefix ld_) :
........id
........username
........email
........password

MDPro md5($pass) /admin.php
/config/md-config.php
....[prefix]_users (default prefix md_) :
........pn_uid
........pn_uname
........pn_email
........pn_user_icq
........pn_pass

MiaCMS md5($pass) /administrator/
/configuration.php
....[prefix]_users (default prefix mia_) :
........id
........username
........email
........password
........usertype

MigasCMS md5($pass) /cms/index.php
/cms/incls/webini.php
....sbc_user :
........id
........uname
........pw
........email
........level

MODx md5($pass) /manager/
/core/config/config.inc.php
....[prefix]_users (default prefix modx_) :
........id
........username
........password

Monkey CMS /admincp/
/admincp/dbdetails.php
....[prefix]_user :
........user_id
........user_name
........user_email
........password

....[prefix]_site_user:
........site_user_id
........site_user_name
........site_user_password
........site_user_email
........admin_user
........salt

ocPortal /adminzone/
/info.php
....[prefix]_f_members (default prefix ocp4_) :
........id
........m_username
........m_pass_hash_salted
........m_pass_salt
........m_email_address

OneCMS /admin.php
/config.php
....onecms_users :
........id
........username
........password
........email
........rank

pecio cms sha1($pass) /admin/
/_configuration.inc.php
....pec_users :
........id
........username
........password
........email
........isuseradmin

Phenotype CMS /_phenotype/admin/
/_config.inc.php
....user :
........usr_id
........usr_status
........usr_login
........usr_pass
........usr_email

PhpMySport md5($pass) /administration/
/include/conf.php
....[prefix]_member (default prefix pms_ =))) :
........member_id
........member_email
........member_login
........member_pass

phpwcms md5($pass) /login.php
/config/phpwcms/dist.conf.inc.php
....[prefix]_user (если при установке оставить поле префикс пустым, то префиксом становится имя БД) :
........usr_id
........usr_login
........usr_pass
........usr_email
........usr_admin

Pixie /admin/
/admin/config.php
....pixie_users :
........user_id
........user_name
........email
........pass

PLUME CMS md5($pass) /manager/login.php
/manager/conf/config.php
....[prefix]_users (default prefix plume_) :
........user_id
........user_username
........user_password
........user_email
........user_pubemail
........user_icq

Shinobu /admin/
/system/core/config.php
....users :
........id
........username
........password
........salt
........hash
........email

SilverStripe /Security/login
/mysite/_config.php
....Member :
........ID
........Email
........Password
........Salt

sNews md5($pass) /login/
/snews.php
....settings :
........username
........password

TangoCMS /index.php
/config/default/config.ini.php
....[prefix]_users (default prefix tcm_) :
........id
........username
........password
........email

Tiki Wiki /tiki-index.php
/db/tiki-db.php
....users_users :
........userId
........email
........login
........password

Tinypug md5($pass) /login
/system/application/config/database.php
....users :
........id
........user_name
........password
........email_address

TRIBiQ /admin/
/siteconfigs/global.php
....[prefix]_admins (default prefix tribiq_) :
........id
........username
........password
........password_salt
........email
........perm_sysadmin

....[prefix]_users :
........id
........username
........password
........email

Triton CMS md5($pass) /admin/
/essentials/config.php
....[prefix]_members (default prefix tc_) :
........id
........group_id
........username
........password
........email

Website Baker md5($pass) /admin/
/config.php
....users :
........user_id
........group_id
........username
........password
........email

P.S. Хорошую идею предложил NaX[no]rT, забить в базу еще и адреса админок к этим CMS, если надумаешь сделать - я допишу пути к этим.

UPD: Добавил пути до админок/форм входа.
UPD1: Добавил пути до конфигов подключения к БД

__________________
Feci, quod potui. Faciant meliora potentes.

Последний раз редактировалось Ded MustD!e; 08.07.2009 в 21:45..

#23

11.07.2009, 15:26

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

SQL databases v1.3

Сервис подвергся достаточно большому обновлению, показывает путь до файлов авторизации и файлы конфигурации.
Выражаю благодарность всем кто помогает.

#24

07.09.2009, 18:33

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

AEF md5($salt.$pass) /index.php?act=login
/universal.php
....[prefix]_users (default prefix aef_) :
........id
........username
........password
........salt
........email
........icq

bbPress /bb-login.php
/bb-config.php
....[prefix]_users (default prefix bb_) :
........ID
........user_login
........user_pass
........user_nicename
........user_email

FUDforum md5($pass) /adm/
/FUDforum/include/GLOBALS.php
....[prefix]_users (default prefix fud28_) :
........id
........login
........passwd
........email

__________________
Feci, quod potui. Faciant meliora potentes.

#25

05.11.2009, 05:21

AKYLA

Участник форума

Регистрация: 29.11.2007

Сообщений: 116

Провел на форуме:
283596

Репутация: 88

В версии PhpBB 3 админка в
/adm/ не в /admin/

#26

08.11.2009, 22:27

z00MAN

Постоянный

Регистрация: 20.11.2008

Сообщений: 406

Провел на форуме:
2358980

Репутация: 930

Serendipity <=1.4.1 md5($pass)
Serendipity >= 1.5.x sha1($pass)
[prefix]_authors (default - serendipity_):
.........username
.........password
.........email

Xaraya md5($pass)
[prefix]_roles (default - xar_):
.........xar_uid
.........xar_name
.........xar_email
.........xar_pass

DotNetNuke
aspnet_Membership:
.........UserId
.........Password
.........PasswordFormat
.........PasswordSalt
.........PasswordQuestion
.........PasswordAnswer
.........Email
PasswordFormat (0=Plaintext, 1=Hashed, 2=Encrypted) - если Hashed, то используется хэш с телом salt, применяя алгоритм, указанный в hashAlgoritmType (Web.config приложение)
default - sha1($pass)

aspnet_Users:
.........UserId
.........UserName

Typo3 md5($pass)
/typo3/index.php
[prefix]_users (default - be_):
.........id
.........username
.........password (md5(pass))
.........email

TangoCMS 2.3.x md5($pass)
/admin/
[prefix]_users (default - tcm_):
.........id
.........username
.........password
.........email

radiant sha1(sha1($pass))
/admin/
users:
........id
........login
........Password
........email

CMS 1C Битрикс md5($pass)
/auth/
/bitrix/admin
/cp/
[prefix]_user (default - b_):
.......login
.......password

Seditio md5($pass)
[prefix]_users (default - sed_):
.......user_id
.......user_name
.......user_password

Последний раз редактировалось z00MAN; 08.11.2009 в 22:58..

#27

13.11.2009, 22:06

Amoura

Участник форума

Регистрация: 23.01.2008

Сообщений: 182

Провел на форуме:
2268999

Репутация: 410

Отправить сообщение для Amoura с помощью ICQ

AdaptCMS Lite 1.5 md5($pass)
./admin.php
./dbinfo.php
....[prefix]_users (default prefix adaptcms_):
.......username
.......password
.......email
.......level

Digitalus 1.8.1 md5($pass)
/admin/
/application/data/config.xml
....users
.......first_name
.......email
.......password

Nucleus 3.50 md5($pass)
./config.php
....nucleus_member:
.......mname
.......mpassword
.......memail
.......mcanlogin
.......mcookiekey

PhpWebSite 1 6 3 md5($pass)
/admin/index.php
/setup/config.php
....user_authorization
.......username
.......password

Serendipity 1.4.1 md5($pass)
./include/admin/
./include/functions_config.inc.php
....[prefix]_authors (default prefix serendipity_):
.......username
.......password
.......email
....tempauthors:
.......username
.......password
.......email

Subrion v 1.1.0.0 md5($pass)
/admin/index.php
/install/config.inc.php.sample
....prefix_accounts (default prefix SBR_):
.......username
.......password
.......email
.......sec_key

....prefix_admins:
.......username
.......password
.......email
.......sec_key

P.S. Постепенно буду обновлять свое сообщение.

Последний раз редактировалось Amoura; 18.11.2009 в 18:51..

#28

13.11.2009, 22:52

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

Провел на форуме:
2083691

Репутация: 330

webSPELL CMS v4.0 md5($pass)

webs_user

...userID
...registerdate
...lastlogin
...username
...password
...nickname
...email
...firstname
...lastname
...sex
...country
...town
...birthday
...icq
...avatar
...usertext
...userpic
...clantag
...clanname
...clanhp
...clanirc
...clanhistory
...cpu
...mainboard
...ram
...monitor
...graphiccard
...soundcard
...verbindung
...keyboard
...mouse
...mousepad
...newsletter
...homepage
...about
...pmgot
...pmsent
...visits
...banned
...ip
...topics
...articles
...demos
...files
...gallery_pictures
...mailonpm
...userdescription
...activated

minibill

users

...id
...email
...password
...firstname
...lastname
...company
...address
...city
...country
...zipcode
...phone
...comments
...orderFrom
...cardnum
...cc_exp_yr
...cc_exp_mo
...user_stamp
...last_purchase_stamp

Последний раз редактировалось Ins3t; 15.11.2009 в 04:52..

#29

21.02.2010, 23:37

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

Сервис подвергся обновлению.

Страница 3 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход